韓關(guān)鋒，陳 剛

（1.中國政法大學(xué)，北京 100088；2.中國人民公安大學(xué)，北京 100038）

一、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的起源背景

數(shù)據(jù)經(jīng)濟(jì)推動(dòng)人類進(jìn)入“數(shù)據(jù)-信息-知識(shí)”為核心資源的社會(huì)形態(tài)，各行各業(yè)把完善數(shù)據(jù)建設(shè)、保障數(shù)據(jù)安全、營造良好生態(tài)視為基礎(chǔ)性和先導(dǎo)性工程，在刑事司法領(lǐng)域也亟須數(shù)據(jù)利用和數(shù)據(jù)安全一體化發(fā)展，為數(shù)字法治保駕護(hù)航。2022 年6 月22 日，習(xí)近平總書記在中央全面深化改革委員會(huì)第二十六次會(huì)議中強(qiáng)調(diào)：“要維護(hù)國家數(shù)據(jù)安全，保護(hù)個(gè)人信息和商業(yè)秘密，促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì)”［1］。同年6 月23 日，國務(wù)院發(fā)布《國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》中，把“堅(jiān)持改革引領(lǐng)、數(shù)據(jù)賦能、整體協(xié)同、安全可控”作為數(shù)字政府建設(shè)的基本原則［2］。在大數(shù)據(jù)偵查中，同樣也強(qiáng)調(diào)共享不同行業(yè)、不同層級(jí)、不同區(qū)域的數(shù)據(jù)對(duì)案件進(jìn)行全方位、多角度掃描和分析［3］，大數(shù)據(jù)已然成為偵查的“生產(chǎn)要素”，其對(duì)內(nèi)為調(diào)查取證、案件偵破賦能，對(duì)外為監(jiān)測(cè)預(yù)警、社會(huì)治理助力。

但是，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的頒布實(shí)施，逐步構(gòu)建起我國個(gè)人信息和隱私保護(hù)的法律監(jiān)管框架，從制度、組織和程序保障上為國家、數(shù)據(jù)處理者規(guī)定了積極和消極的保護(hù)義務(wù)［4］，再加上數(shù)據(jù)權(quán)屬、利益分配、價(jià)值估算、保密協(xié)定等原因，數(shù)據(jù)被限制了流動(dòng)范圍，這種“數(shù)據(jù)孤島”效應(yīng)對(duì)大數(shù)據(jù)偵查的實(shí)施性能和效率造成嚴(yán)重的負(fù)面影響：從公安內(nèi)部來看，大數(shù)據(jù)的孤島效應(yīng)來自制度性的權(quán)限設(shè)定，高級(jí)權(quán)限并不掌握在經(jīng)常、直接的辦案人員手中，因此現(xiàn)有的數(shù)據(jù)共享多數(shù)存在于重大、復(fù)雜、多發(fā)案件的合成作戰(zhàn)中，對(duì)于基層民警辦理的“小案”并不能直接享受該“共享紅利”，疫情環(huán)境的影響下，跨省調(diào)證已經(jīng)成為制約基層公安機(jī)關(guān)辦案的重要因素。從公安外部看，一方面，部分網(wǎng)絡(luò)信息業(yè)者和行政機(jī)關(guān)的數(shù)據(jù)難以被偵查機(jī)關(guān)直接利用，需要線下人工調(diào)證，而線下調(diào)證時(shí)不可避免涉及人名和案由，容易泄密或?qū)刹閷?duì)象造成負(fù)面影響。另一方面，公安數(shù)據(jù)資源還處于休眠狀態(tài)，未將網(wǎng)絡(luò)信息業(yè)者的實(shí)時(shí)數(shù)據(jù)和公安掌握的基礎(chǔ)性、標(biāo)識(shí)性數(shù)據(jù)聯(lián)合深度開發(fā)和綜合應(yīng)用，開展前端預(yù)測(cè)和風(fēng)險(xiǎn)防范。因此，如何在現(xiàn)有制度框架內(nèi)打破“信息的牢籠”，在保障數(shù)據(jù)安全使用的基礎(chǔ)上盡可能地推進(jìn)信息交互、減少信息泄露和濫用成為大數(shù)據(jù)偵查時(shí)代的重要命題，策略性地調(diào)適信息保護(hù)與價(jià)值挖掘之間的沖突，從而實(shí)現(xiàn)企業(yè)數(shù)據(jù)二次利用和警務(wù)數(shù)據(jù)共享的價(jià)值再延伸。

國內(nèi)現(xiàn)有研究的解決思路是將數(shù)據(jù)匿名化，依照《個(gè)人信息保護(hù)法》第4 條：“個(gè)人信息不包括匿名化處理后的信息”，不是個(gè)人信息即可自由流動(dòng)，也就不存在侵權(quán)或泄密的威脅。由于國內(nèi)制度規(guī)范對(duì)匿名標(biāo)準(zhǔn)的缺失，學(xué)者們?cè)诒容^歐盟“所有合理可能性”標(biāo)準(zhǔn)、美國“個(gè)人信息去標(biāo)識(shí)化”標(biāo)準(zhǔn)、英國“蓄意侵入者檢驗(yàn)”標(biāo)準(zhǔn)后［5］，創(chuàng)造了我國匿名認(rèn)定的兩種路徑：一種是功能性匿名［6］，在具體環(huán)境中檢測(cè)數(shù)據(jù)再識(shí)別風(fēng)險(xiǎn)，強(qiáng)調(diào)特定環(huán)境對(duì)匿名認(rèn)定的影響。另一種是流程性匿名［7］，在風(fēng)險(xiǎn)控制理念下，開展全流程風(fēng)險(xiǎn)評(píng)估，達(dá)到預(yù)定的匿名閾值視為匿名。兩種方法相互取長補(bǔ)短，大有融合之勢(shì)?？傮w而言，這兩種方法均是以法治完善為出發(fā)點(diǎn)，摒棄靜態(tài)節(jié)點(diǎn)管控思維，由虛無的結(jié)果導(dǎo)向轉(zhuǎn)為具象化的操作流程，用動(dòng)態(tài)的評(píng)估結(jié)果彌補(bǔ)現(xiàn)有的規(guī)則缺失。

數(shù)字時(shí)代的法律規(guī)則，需要放棄傳統(tǒng)習(xí)慣上強(qiáng)行干預(yù)的方式，重視技術(shù)主義路線和策略，從單軌的法治邏輯轉(zhuǎn)化為技術(shù)邏輯與法治邏輯并重的法治范式［8］。因此本文期冀從科技治理的角度來彌補(bǔ)數(shù)據(jù)流通中法律供給不足以及法律治理下的場(chǎng)景化、精細(xì)化缺失，將前沿技術(shù)工具——隱私計(jì)算嵌入現(xiàn)有法律框架，通過技術(shù)治理和法律治理之間的內(nèi)嵌、牽連、塑造以及互釋［9］，實(shí)現(xiàn)數(shù)據(jù)融合應(yīng)用和個(gè)人信息保護(hù)的更優(yōu)平衡，使數(shù)據(jù)的利用技術(shù)性契合現(xiàn)有法律規(guī)范，為行業(yè)數(shù)據(jù)和警務(wù)數(shù)據(jù)之間的互聯(lián)互通提供可借鑒范式。

二、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的技術(shù)論證

（一）技術(shù)原理

隱私計(jì)算是指通過對(duì)所涉及的隱私信息進(jìn)行描述、度量、評(píng)價(jià)和融合等操作，形成一套符號(hào)化、公式化且具有量化評(píng)價(jià)標(biāo)準(zhǔn)的計(jì)算理論、算法及應(yīng)用技術(shù)［10］。隱私計(jì)算并不是一個(gè)特定的技術(shù)，而是為了實(shí)現(xiàn)特定功能的一組技術(shù)的統(tǒng)稱，通俗而言是指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的一類信息技術(shù)。從技術(shù)原理上看，隱私計(jì)算是包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合的跨學(xué)科技術(shù)體系。作為一種新興技術(shù)，隱私計(jì)算的技術(shù)流派復(fù)雜多樣，根據(jù)其在數(shù)據(jù)計(jì)算過程和結(jié)果中采取的技術(shù)不同，可以劃分為以下三種：以多方安全計(jì)算（MPC）為代表的基于密碼學(xué)的隱私計(jì)算技術(shù)；以聯(lián)邦學(xué)習(xí)（FL）為代表的人工智能和隱私保護(hù)融合衍生技術(shù)；以可信執(zhí)行環(huán)境（TEE）為代表的基于可信硬件的隱私計(jì)算技術(shù)。

多方安全計(jì)算的核心思想是基于加密算法和協(xié)議，在參與方不共享各自數(shù)據(jù)且沒有可信第三方的情況下安全計(jì)算約定函數(shù)，數(shù)據(jù)的計(jì)算過程和結(jié)果均不會(huì)泄露原始數(shù)據(jù)。其底層技術(shù)包括秘密分享、不經(jīng)意傳輸、混淆電路等密碼學(xué)技術(shù)。其特點(diǎn)是安全性強(qiáng)、去中心化、可以支持通用計(jì)算，但是開發(fā)難度大、計(jì)算效率低［11］。

聯(lián)邦學(xué)習(xí)是多方協(xié)同訓(xùn)練機(jī)器學(xué)習(xí)模型的新范式，在保證數(shù)據(jù)不出域的情況下，只傳輸學(xué)習(xí)模型的梯度信息進(jìn)行信息交換、模型聚合，通過“只動(dòng)模型、不動(dòng)數(shù)據(jù)”防止參與方數(shù)據(jù)泄露。2016年谷歌通過聯(lián)邦學(xué)習(xí)利用用戶手機(jī)本地?cái)?shù)據(jù)訓(xùn)練鍵盤輸入預(yù)測(cè)模型，該模型的研發(fā)提供了生動(dòng)的理論研究和實(shí)踐模板，聯(lián)邦學(xué)習(xí)因其在打通多方數(shù)據(jù)孤島、增強(qiáng)數(shù)據(jù)融合的同時(shí)防止數(shù)據(jù)外泄，被稱贊“領(lǐng)跑人工智能最后一公里”。

可信執(zhí)行環(huán)境是基于硬件實(shí)現(xiàn)隱私計(jì)算，在CPU 中打造一個(gè)與操作系統(tǒng)分開并行運(yùn)行的執(zhí)行計(jì)算的獨(dú)立區(qū)域，數(shù)據(jù)和代碼的執(zhí)行與外部環(huán)境隔離，保證機(jī)密性和完整性。主要技術(shù)特點(diǎn)是能實(shí)現(xiàn)隔離執(zhí)行、遠(yuǎn)程證明、內(nèi)存加密、數(shù)據(jù)封印。其優(yōu)點(diǎn)是兼顧安全性、通用性、高效性，缺點(diǎn)是信任鏈與CPU 廠商綁定。

三種技術(shù)的共同特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”，對(duì)隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離，保證數(shù)據(jù)在不出域的情況下安全使用。不同的隱私計(jì)算技術(shù)在性能、安全性、可信度、通用性上存在差異，需根據(jù)場(chǎng)景核心需求選擇合適的技術(shù)方案，甚至搭配使用不同技術(shù)以實(shí)現(xiàn)多重功能。

（二）法律定位

隱私計(jì)算是一種加強(qiáng)數(shù)據(jù)安全的技術(shù)措施［12］。在現(xiàn)行法律框架下，隱私計(jì)算為數(shù)據(jù)流通與數(shù)據(jù)保護(hù)間的價(jià)值平衡提供了一種可行的技術(shù)解決方案。傳統(tǒng)的數(shù)據(jù)流通方式有查詢、交換、共享、調(diào)用、交易五種方式，而數(shù)據(jù)本身具有可復(fù)制、易傳播的特性，在傳統(tǒng)流通方式下，數(shù)據(jù)一旦出域則不受所有者掌控，極易導(dǎo)致數(shù)據(jù)的濫用。隱私計(jì)算則通過將數(shù)據(jù)的所有權(quán)、管理權(quán)、使用權(quán)分離，在不轉(zhuǎn)移或者泄露原始數(shù)據(jù)的前提下實(shí)現(xiàn)數(shù)據(jù)融合使用，達(dá)到數(shù)據(jù)“可用不可見”的效果。對(duì)于網(wǎng)絡(luò)信息業(yè)者其有助于履行安全保障義務(wù)，《網(wǎng)絡(luò)安全法》第42 條、《數(shù)據(jù)安全法》第27 條、《個(gè)人信息保護(hù)法》第51 條均對(duì)信息處理者提出安全保護(hù)義務(wù)，通過隱私計(jì)算技術(shù)可以證明信息處理者已經(jīng)采取必要措施而不存在過錯(cuò)；對(duì)于偵查機(jī)關(guān)其有助于履行保密防范義務(wù)，基于密碼學(xué)的隱私計(jì)算技術(shù)不僅不需要可信任的第三方協(xié)調(diào)運(yùn)算，數(shù)據(jù)的所有者在執(zhí)行指令的過程中也不知悉命令的內(nèi)容，這種隱匿查詢雙盲方案有效降低了調(diào)查取證過程中涉案人員和證據(jù)泄露的風(fēng)險(xiǎn)。

隱私計(jì)算是一種準(zhǔn)匿名化技術(shù)措施。根據(jù)《個(gè)人信息保護(hù)法》，匿名化是無法識(shí)別特定自然人且不能復(fù)原的過程，絕對(duì)的匿名是不存在的也是沒有價(jià)值的，個(gè)體顆粒度的完全喪失會(huì)導(dǎo)致數(shù)據(jù)的使用價(jià)值大大降低［13］。在相對(duì)匿名的前提下，匿名標(biāo)準(zhǔn)的制度供給不足，而且技術(shù)上還存在轉(zhuǎn)譯偏差、剩余風(fēng)險(xiǎn)、惡意投毒、推理攻擊等漏洞，因此對(duì)該技術(shù)還需持審慎的態(tài)度，不宜過早將其認(rèn)定為標(biāo)準(zhǔn)化的匿名措施。我國現(xiàn)行制度缺失的情況下，歐盟的《通用數(shù)據(jù)保護(hù)監(jiān)管法》提供了臨摹范本，其將匿名的判定關(guān)鍵——可識(shí)別性——明確為“合理識(shí)別可能性”，即要綜合考慮進(jìn)行識(shí)別的成本、信息處理的目的與具體方式、現(xiàn)有的識(shí)別技術(shù)及其可能發(fā)展，以及信息處理者所采取的組織或技術(shù)保護(hù)措施失靈的潛在風(fēng)險(xiǎn)等因素［14］，而隱私計(jì)算的安全性是有嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)推理證明的，只要是經(jīng)過評(píng)估符合安全假設(shè)的模型，隔離、關(guān)聯(lián)、推斷風(fēng)險(xiǎn)都是可以忽略的，即在“合理可能”的情況下泄露風(fēng)險(xiǎn)近乎為0［15］，在可實(shí)現(xiàn)的算力和時(shí)間條件下達(dá)到相對(duì)匿名。因此，經(jīng)過嚴(yán)格的安全風(fēng)險(xiǎn)評(píng)估后，當(dāng)其去標(biāo)識(shí)化程度、算法設(shè)計(jì)、重識(shí)別風(fēng)險(xiǎn)等指標(biāo)滿足隱私的安全要求時(shí)，可以將其作為匿名化技術(shù)方案的組成部分，這也是摒棄匿名認(rèn)定的靜態(tài)取向轉(zhuǎn)為動(dòng)態(tài)把握的必然要求。

（三）安全保障

技術(shù)邏輯的本質(zhì)是社會(huì)組織的自我規(guī)制，通過隱私技術(shù)設(shè)計(jì)制約公權(quán)力的濫用，但技術(shù)本身也會(huì)存在算法黑箱、算法歧視等問題，需要法治邏輯抑制技術(shù)主體的壟斷和偏好。現(xiàn)有的理論研究和技術(shù)標(biāo)準(zhǔn)對(duì)隱私計(jì)算只明確了起點(diǎn)和終點(diǎn)，實(shí)施過程還欠缺清晰完整的安全保障措施，但主流觀點(diǎn)認(rèn)為應(yīng)摒棄一勞永逸的“靜態(tài)認(rèn)定”方法［16］，強(qiáng)調(diào)動(dòng)態(tài)化、場(chǎng)景化安全審查，主張從“一體主義”走向“區(qū)別規(guī)制”［17］。這種動(dòng)態(tài)評(píng)估理念的優(yōu)位，是在理念層面擺脫制度填充的現(xiàn)實(shí)訴求和靜態(tài)判斷的機(jī)械思維，以可行性的視角，為網(wǎng)絡(luò)信息業(yè)者和偵查機(jī)關(guān)的數(shù)據(jù)共享與安全保障提供機(jī)制彌合的思維進(jìn)路。動(dòng)態(tài)評(píng)估主要是通過事前評(píng)估、事中監(jiān)測(cè)、事后審計(jì)，建設(shè)閉環(huán)式數(shù)據(jù)流通共享與協(xié)同應(yīng)用風(fēng)險(xiǎn)管控機(jī)制。事前通過對(duì)模型的性能、安全、基礎(chǔ)能力的專項(xiàng)評(píng)估，衡量該模型在關(guān)鍵風(fēng)險(xiǎn)節(jié)點(diǎn)上的安全性和核心使用場(chǎng)景下的性能表現(xiàn)［18］。事中對(duì)數(shù)據(jù)保護(hù)效果持續(xù)跟蹤評(píng)價(jià)，從可逆性、延伸控制性、偏差性、復(fù)雜性、信息損失性等角度度量使用效果，尤其要關(guān)注惡意第三方服務(wù)器通過梯度或參數(shù)信息反推原始數(shù)據(jù)或數(shù)據(jù)方惡意投毒影響整體計(jì)算和全局模型走向等行為，雖然網(wǎng)絡(luò)信息業(yè)者、其他行政機(jī)關(guān)與偵查機(jī)關(guān)數(shù)據(jù)共享模型的實(shí)質(zhì)是區(qū)域模型：信息并不完全公開，而是在組織內(nèi)部流通，主體間傳播受契約調(diào)整和內(nèi)部章程約束，但仍不能排除內(nèi)部個(gè)體行為。事后要對(duì)各參與方的操作日志和結(jié)果存證進(jìn)行審計(jì)，對(duì)于違背約定的數(shù)據(jù)提供方、計(jì)算方和結(jié)果使用方通過存證、審計(jì)等方法進(jìn)行發(fā)現(xiàn)、追蹤。

除此之外，業(yè)界還利用區(qū)塊鏈技術(shù)數(shù)據(jù)透明、不易篡改、可追溯的特性，解決隱私計(jì)算的信任和安全問題。隱私計(jì)算可保護(hù)數(shù)據(jù)安全，但在數(shù)據(jù)確權(quán)與定價(jià)、可信存證、惡意節(jié)點(diǎn)探查、算法公開等方面存在技術(shù)困境；區(qū)塊鏈則能通過共識(shí)機(jī)制在參與方之間建立信任基礎(chǔ)，并通過智能合約實(shí)現(xiàn)鏈上數(shù)據(jù)真實(shí)性驗(yàn)證和審計(jì)，擁有難以篡改、可溯源等優(yōu)勢(shì)，但不能保護(hù)數(shù)據(jù)隱私。區(qū)塊鏈具有“可見不可用”的特點(diǎn)，與隱私計(jì)算“可用不可見”的特點(diǎn)完美互補(bǔ)，為數(shù)據(jù)共享提供新的技術(shù)路徑，實(shí)現(xiàn)1+1>2 的效果，尤其是區(qū)塊鏈分布式記賬和存證能力可以保障隱私計(jì)算可信授權(quán)管理和可控?cái)?shù)字流轉(zhuǎn)，例如在聯(lián)邦學(xué)習(xí)中，區(qū)塊鏈可以代替聯(lián)邦學(xué)習(xí)的中心服務(wù)器，為其提供一個(gè)安全的數(shù)據(jù)交換環(huán)境［19］；在多方安全計(jì)算中區(qū)塊鏈可以實(shí)現(xiàn)原始數(shù)據(jù)的鏈上存證核驗(yàn)、計(jì)算過程關(guān)鍵數(shù)據(jù)上鏈存證，確保數(shù)據(jù)全生命周期的安全性和計(jì)算過程的可檢驗(yàn)性［20］；操作日志上鏈存儲(chǔ)極大地提高了惡意方造假成本，減低監(jiān)管難度。

（四）國際趨勢(shì)

在日趨嚴(yán)格的合規(guī)監(jiān)管、日漸強(qiáng)化的政策引領(lǐng)和日益旺盛的市場(chǎng)需求等多重背景下，隱私計(jì)算因從技術(shù)角度實(shí)現(xiàn)數(shù)據(jù)價(jià)值的共享應(yīng)用和安全保護(hù)，有效促進(jìn)了數(shù)據(jù)這一新型生產(chǎn)要素經(jīng)濟(jì)價(jià)值最大程度的開發(fā)而備受世界各國關(guān)注［21］。各發(fā)達(dá)經(jīng)濟(jì)體一方面在跨區(qū)域?qū)ν鈪f(xié)定中強(qiáng)勢(shì)約束數(shù)據(jù)流動(dòng)，另一方面興起技術(shù)性數(shù)據(jù)安全保護(hù)方法的政策探索［22］。

英國的解決方案是通過“隱私設(shè)計(jì)”（Privacy by design），即通過技術(shù)+制度的方法實(shí)現(xiàn)數(shù)據(jù)開發(fā)利用和保護(hù)隱私的平衡，隱私設(shè)計(jì)通常與匿名技術(shù)的實(shí)現(xiàn)有關(guān)［23］，英國信息專員公署（ICO.）在2022 年9 月起草的《匿名、假名和隱私增強(qiáng)技術(shù)指南》草案中把隱私計(jì)算（privacy enhancing technologies）視為一種有助于匿名的技術(shù)，包括但不限于數(shù)據(jù)聚合、同態(tài)加密、差分隱私，這些技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)使用最小化原則，并將數(shù)據(jù)風(fēng)險(xiǎn)降至最低［24］。制度措施是指“數(shù)據(jù)保護(hù)影響評(píng)估”（DPIA）：一種動(dòng)態(tài)的結(jié)構(gòu)化的方式評(píng)估對(duì)權(quán)利和自由的風(fēng)險(xiǎn)，有助于系統(tǒng)地分析、識(shí)別和最小化項(xiàng)目或計(jì)劃的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)，它并不強(qiáng)調(diào)消除所有風(fēng)險(xiǎn)，只是最小化并確定最低的可接受風(fēng)險(xiǎn)水平，同時(shí)證明已經(jīng)遵守應(yīng)盡的數(shù)據(jù)保護(hù)義務(wù)［25］。

歐盟通過發(fā)布技術(shù)指南肯定隱私計(jì)算在數(shù)據(jù)安全保護(hù)和價(jià)值利用中的積極作用。2018 年生效的《通用數(shù)據(jù)保護(hù)條例》（GDPR）是世界上最為嚴(yán)格的數(shù)據(jù)保護(hù)條例，著重強(qiáng)調(diào)對(duì)個(gè)人隱私的保護(hù)，在2020 年歐盟法院判定歐盟-美國隱私保護(hù)盾無效后，美國無法根據(jù)GDPR 從歐盟不經(jīng)授權(quán)獲得個(gè)人數(shù)據(jù)，為尋求合規(guī)和發(fā)展平衡，2021 年1 月，歐盟網(wǎng)絡(luò)安全局發(fā)布《數(shù)據(jù)保護(hù)和隱私中網(wǎng)絡(luò)安全措施的技術(shù)分析》，將安全多方計(jì)算確定為數(shù)據(jù)共享方案的高級(jí)技術(shù)解決方案［26］。同年6月，歐洲數(shù)據(jù)保護(hù)委員會(huì)通過的《數(shù)據(jù)跨境傳輸補(bǔ)充措施的最終建議》2.0 版本中，將以加密技術(shù)為代表的多方安全計(jì)算視為企業(yè)已經(jīng)采取安全保護(hù)措施，可以確保為轉(zhuǎn)移的數(shù)據(jù)提供基本上等同于歐盟內(nèi)部保證的保護(hù)水平［27］。

美國與歐盟截然不同，嚴(yán)格的隱私保護(hù)政策不利于美國科技巨頭的市場(chǎng)擴(kuò)張和數(shù)據(jù)匯集，美國更傾向于采用寬松政策鼓勵(lì)企業(yè)對(duì)個(gè)人數(shù)據(jù)的收集和利用，重視個(gè)人數(shù)據(jù)底線保護(hù)之上的價(jià)值釋放。因此在加強(qiáng)對(duì)個(gè)人信息保護(hù)的同時(shí)，更加強(qiáng)調(diào)為大數(shù)據(jù)開發(fā)利用開辟可能的路徑［28］。2022年5 月11 日，美國眾議院正式通過了《促進(jìn)數(shù)字隱私技術(shù)法案》，該法案認(rèn)可隱私計(jì)算在處理個(gè)人隱私時(shí)的可預(yù)測(cè)性、可管理性、可分離性和保密性功能，并通過美國國家科學(xué)基金會(huì)支持對(duì)隱私計(jì)算的研究，鼓勵(lì)公共和私營部門參與技術(shù)標(biāo)準(zhǔn)、準(zhǔn)則的制訂。

三、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的增益助力

“非此即彼”已是明日黃花，“亦此亦彼”才是新時(shí)代特征［29］。傳統(tǒng)偵查的思維方法和線索情報(bào)來源于有限的物理空間和偵查個(gè)體經(jīng)驗(yàn)，偵查過程以偵查機(jī)關(guān)和犯罪嫌疑人雙方互動(dòng)為主。在數(shù)字時(shí)代的大數(shù)據(jù)偵查中，需要依據(jù)犯罪時(shí)空?qǐng)鼍暗霓D(zhuǎn)換在虛擬和物理社會(huì)中來回穿梭，嚴(yán)重依賴網(wǎng)絡(luò)信息業(yè)者所擁有的技術(shù)機(jī)理和數(shù)據(jù)基礎(chǔ)，現(xiàn)代偵查已經(jīng)逐漸演化為網(wǎng)絡(luò)信息業(yè)者、偵查機(jī)關(guān)和犯罪嫌疑人的三方互動(dòng)，偵查過程還需考慮網(wǎng)絡(luò)信息行業(yè)自身的特點(diǎn)和價(jià)值追求，網(wǎng)絡(luò)信息行業(yè)所遵守的不僅是社會(huì)和國家制裁的壓力，還有源于統(tǒng)治該空間的代碼和架構(gòu)，因此選擇恰當(dāng)?shù)募夹g(shù)手段嵌入法律治理中，不僅有利于延伸網(wǎng)絡(luò)社會(huì)中法律治理手段——事前控制和行為預(yù)防，還能迎合主體間不同利益訴求——個(gè)人信息保護(hù)和數(shù)據(jù)開發(fā)利用。

（一）克服有限理性

網(wǎng)絡(luò)信息業(yè)者、其他行政機(jī)關(guān)、偵查機(jī)關(guān)之間的數(shù)據(jù)流通主要依靠契約調(diào)整和內(nèi)部章程約束，這種理想主義的制度約束追求的是“精致主義”價(jià)值觀，即現(xiàn)有制度和社會(huì)實(shí)踐暫未實(shí)現(xiàn)該價(jià)值觀，因此在實(shí)踐中往往會(huì)忽略影響制度運(yùn)行的現(xiàn)實(shí)因素，尤其是參與方內(nèi)部主體因素，這會(huì)導(dǎo)致現(xiàn)行規(guī)劃的執(zhí)行效果偏離預(yù)定目標(biāo)，具體而言有兩方面特征：一是不同程度上背離正式制度，例如，當(dāng)網(wǎng)絡(luò)信息業(yè)者中內(nèi)部工作人員收到公安機(jī)關(guān)發(fā)來的查詢指令涉及親友的利益時(shí)，在好奇心的趨勢(shì)下向相關(guān)人員核實(shí)案由。二是選擇更加契合主體現(xiàn)實(shí)需求的執(zhí)行手段，例如基層辦案的過程中會(huì)把不同權(quán)限的數(shù)字證書交由同一偵查人員保管使用。這種法教義學(xué)式的制度設(shè)計(jì)會(huì)忽略現(xiàn)實(shí)中“人”的利益、能力、價(jià)值觀因素，由此導(dǎo)致了產(chǎn)品的功用與實(shí)踐需求之間的偏差［30］。制度和規(guī)范的牢籠越扎越密，但始終不能克服法教義學(xué)的現(xiàn)實(shí)弊病，隨著網(wǎng)絡(luò)社會(huì)的迅猛發(fā)展，有必要對(duì)法律制度進(jìn)行“擴(kuò)張解釋”——“代碼即法律”，隱私計(jì)算也有與制度類似的規(guī)訓(xùn)效果。相較于制度是依靠“軟文化”來約束內(nèi)部人員禁越雷池，隱私計(jì)算則通過“硬代碼”來限定操作人員的執(zhí)行范圍，其改變了數(shù)據(jù)交互融合的模式，利用算法或硬件保障數(shù)據(jù)源、計(jì)算過程、計(jì)算結(jié)果和數(shù)據(jù)流通環(huán)節(jié)的安全，防止內(nèi)部人員泄密，降低數(shù)據(jù)使用風(fēng)險(xiǎn)、免受隱私泄漏指責(zé)，從而實(shí)現(xiàn)數(shù)據(jù)“剛性合規(guī)”。

傳統(tǒng)的數(shù)據(jù)流通是基于公開、共享、交易等方式，由于數(shù)據(jù)可被無限復(fù)制傳播，數(shù)據(jù)的權(quán)屬難以準(zhǔn)確鑒定，數(shù)據(jù)所有者在流轉(zhuǎn)數(shù)據(jù)價(jià)值的過程中喪失對(duì)數(shù)據(jù)的控制，極易造成數(shù)據(jù)濫用、侵權(quán)和不當(dāng)競(jìng)爭。隱私計(jì)算的核心優(yōu)勢(shì)是分離數(shù)據(jù)所有權(quán)、使用權(quán)和管理權(quán)，開創(chuàng)數(shù)據(jù)特定用途使用權(quán)流通的新范式，把數(shù)據(jù)的使用權(quán)從所有權(quán)中分離，通過目的和方法控制，使得數(shù)據(jù)特定使用權(quán)成為有限供應(yīng)和有限需求，創(chuàng)造數(shù)據(jù)要素“唯一性”，至此數(shù)據(jù)流通主體就不再是明文本身，而是數(shù)據(jù)特定的使用價(jià)值［31］。這種特性是大數(shù)據(jù)偵查中AI 能力的重要補(bǔ)充與延伸，大數(shù)據(jù)偵查中風(fēng)險(xiǎn)監(jiān)測(cè)和智能預(yù)警高度依靠數(shù)據(jù)基礎(chǔ)，規(guī)模化且多樣化的高質(zhì)量數(shù)據(jù)能訓(xùn)練出效果更好的模型，依托于隱私計(jì)算技術(shù)平臺(tái)化數(shù)據(jù)協(xié)同應(yīng)用服務(wù)模式的安全保障能力，可以為算法持續(xù)進(jìn)化提供數(shù)據(jù)補(bǔ)充。

（二）助力數(shù)據(jù)合規(guī)

隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的實(shí)質(zhì)是偵查機(jī)關(guān)通過技術(shù)手段擴(kuò)展外源性數(shù)據(jù)，強(qiáng)化對(duì)公民個(gè)人信息的獲取和干預(yù)，使用不當(dāng)會(huì)造成全景式監(jiān)控風(fēng)險(xiǎn)、流轉(zhuǎn)風(fēng)險(xiǎn)、失控風(fēng)險(xiǎn)［32］。為應(yīng)對(duì)數(shù)據(jù)收集和處理中的各類風(fēng)險(xiǎn)，我國構(gòu)建了一套以“知情-同意”為核心，以“合法公平”“目的正當(dāng)”“公開透明”“目的限制”“最小必要”“安全可信”為原則的制度保障體系，隱私計(jì)算作為一種具有“目的錨定”“機(jī)器可讀”“訪問控制”“輸入保密”“結(jié)果準(zhǔn)確”等特點(diǎn)的技術(shù)供給，具有限定數(shù)據(jù)處理目的、處理范圍、保障數(shù)據(jù)安全、保證數(shù)據(jù)質(zhì)量的原生特質(zhì)［33］，有助于推動(dòng)刑事偵查活動(dòng)滿足“目的限制”“最小必要”“安全可信”的數(shù)據(jù)合規(guī)要求。

“目的限制”即處理目的明確合理且處理行為與處理目的直接相關(guān)，傳統(tǒng)的數(shù)據(jù)共享以明文形式交互，偵查機(jī)關(guān)從第三方主體獲得數(shù)據(jù)后，原數(shù)據(jù)處理者喪失對(duì)數(shù)據(jù)的有效控制，偵查機(jī)關(guān)可以超出初始目的的限制進(jìn)行多場(chǎng)景利用，偵查活動(dòng)中常見的違規(guī)現(xiàn)象就是將刑事偵查獲取的大數(shù)據(jù)用于治安案件或者社會(huì)治理，還有超出授權(quán)或未經(jīng)授權(quán)使用數(shù)據(jù)的濫用行為?，F(xiàn)有的制度約束主要以增設(shè)保密義務(wù)、開展事后安全審計(jì)、強(qiáng)化檢察監(jiān)督的形式為主，對(duì)風(fēng)險(xiǎn)控制效果有限，且具有滯后性和違規(guī)黑數(shù)，缺少對(duì)數(shù)據(jù)處理“后鏈路風(fēng)險(xiǎn)”的強(qiáng)制控制能力。隱私計(jì)算技術(shù)基于“共識(shí)處理框架”，在限定數(shù)據(jù)處理目的和使用范圍方面具有原生優(yōu)勢(shì)，可以通過技術(shù)手段限定計(jì)算目標(biāo)、計(jì)算邏輯和計(jì)算對(duì)象，確保數(shù)據(jù)流轉(zhuǎn)后被固定在特定初始處理目的和使用范圍，偵查機(jī)關(guān)被強(qiáng)制接受事先約定的技術(shù)方案，一旦脫離該方案設(shè)定的初始目標(biāo)，數(shù)據(jù)難以被二次利用，這就顯著降低偵查機(jī)關(guān)調(diào)取數(shù)據(jù)后一勞永逸的重復(fù)使用數(shù)據(jù)風(fēng)險(xiǎn)。

“最小必要”即對(duì)數(shù)據(jù)的處理應(yīng)當(dāng)秉持必要的“謙抑性”，偵查機(jī)關(guān)應(yīng)當(dāng)在打擊犯罪與保障人權(quán)之間遵循比例原則中的最小侵害原則。隱私計(jì)算技術(shù)可以使其從數(shù)據(jù)提供方處收集更少的數(shù)據(jù)來達(dá)到相同的數(shù)據(jù)處理目的，將“實(shí)現(xiàn)處理目的的最小范圍”進(jìn)一步縮小，因此隱私計(jì)算技術(shù)對(duì)最小必要原則的現(xiàn)實(shí)落地有著明顯的支撐作用。一方面作為一種數(shù)據(jù)共享措施，可以化解因參與方缺乏溝通共享機(jī)制而產(chǎn)生的重復(fù)收集、多頭收集現(xiàn)象。另一方面隱私計(jì)算的原始數(shù)據(jù)始終儲(chǔ)存在數(shù)據(jù)方的控制域內(nèi)，不相互傳輸，計(jì)算時(shí)只會(huì)使用與查詢指令有關(guān)的數(shù)據(jù)而不會(huì)擴(kuò)大至無關(guān)數(shù)據(jù)，計(jì)算結(jié)果與計(jì)算指令具有唯一匹配關(guān)系，“超范圍數(shù)據(jù)”或“無關(guān)數(shù)據(jù)”由于不符合事前參與方共同設(shè)定的計(jì)算函數(shù)目標(biāo)而在最開始就被“舍棄”，即在功能可實(shí)現(xiàn)的前提下最小范圍利用數(shù)據(jù)。

“確保安全”即具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護(hù)個(gè)人信息的保密性、完整性、可用性?！稊?shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》均要求個(gè)人信息處理者需要采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全。傳統(tǒng)偵查活動(dòng)在調(diào)取個(gè)人信息時(shí)采用明文數(shù)據(jù)的形式，將當(dāng)事人以及與案件相關(guān)人員的信息直接或間接暴露在多方偵查主體之下，極易引發(fā)數(shù)據(jù)泄露、篡改和濫用的安全風(fēng)險(xiǎn)，最常見的就是輔警泄露在履行職責(zé)過程中獲得的居民身份證記載的公民個(gè)人信息，另外傳統(tǒng)的風(fēng)險(xiǎn)防范措施，如依靠規(guī)章制度、協(xié)議約束、應(yīng)急響應(yīng)機(jī)制等，面臨著愈發(fā)嚴(yán)峻的挑戰(zhàn)。隱私計(jì)算技術(shù)可以保證原始數(shù)據(jù)不出域，從源頭上減少數(shù)據(jù)泄露的可能性，以聯(lián)邦學(xué)習(xí)為例，偵查機(jī)關(guān)和第三方企業(yè)通過約定的算法協(xié)議來進(jìn)行機(jī)器學(xué)習(xí)，將數(shù)據(jù)控制在“靜態(tài)域”中不發(fā)生實(shí)際交互，只交換“向量化”數(shù)據(jù)和模型梯度數(shù)據(jù)來優(yōu)化各方的模型，不直接共享原始數(shù)據(jù)，有效保障各方聯(lián)合處理數(shù)據(jù)過程中的數(shù)據(jù)安全。另外，隱私計(jì)算通過數(shù)據(jù)加密處理實(shí)現(xiàn)訪問限制，只有經(jīng)過授權(quán)的、與計(jì)算過程緊密相關(guān)的參與方才能獲取計(jì)算的結(jié)果數(shù)據(jù)，確保數(shù)據(jù)不會(huì)無端擴(kuò)散至其他無關(guān)人員。

（三）提升決策能力

大數(shù)據(jù)時(shí)代的犯罪面臨著多元化轉(zhuǎn)變、再生力增強(qiáng)、匿名性提升等特點(diǎn)，傳統(tǒng)偵查的滯后型打擊、經(jīng)驗(yàn)型決策、孤島型情報(bào)［34］模式逐漸向以數(shù)據(jù)空間為場(chǎng)景、以數(shù)據(jù)為載體、以算法為工具、以數(shù)據(jù)價(jià)值為目的的大數(shù)據(jù)偵查模式轉(zhuǎn)變［35］。但是現(xiàn)有大數(shù)據(jù)偵查還面臨信息壁壘、挖掘不深、時(shí)效性差等技術(shù)問題。

隱私計(jì)算可在數(shù)據(jù)維度、數(shù)據(jù)時(shí)效、數(shù)據(jù)挖掘方面提升大數(shù)據(jù)偵查能力，通過一體化、合成化、集成化價(jià)值分析為大數(shù)據(jù)偵查插上自動(dòng)化決策的翅膀。在數(shù)據(jù)維度方面，隱私計(jì)算通過技術(shù)設(shè)計(jì)消解數(shù)據(jù)泄露和政府監(jiān)控疑慮，從而滿足企業(yè)國外創(chuàng)建和上市的合規(guī)條件，尤其是針對(duì)現(xiàn)行大數(shù)據(jù)偵查中需要線下調(diào)證的互聯(lián)網(wǎng)企業(yè)和保險(xiǎn)股票等金融行業(yè)，這些多源異構(gòu)型數(shù)據(jù)可以從更豐富的側(cè)面為犯罪嫌疑人畫像。在數(shù)據(jù)時(shí)效方面，當(dāng)線下數(shù)據(jù)可從線上直接利用時(shí)，整體數(shù)據(jù)的產(chǎn)生、整理和聯(lián)結(jié)在短時(shí)間內(nèi)完成整合，統(tǒng)計(jì)數(shù)據(jù)的時(shí)效性得以充分的顯現(xiàn)，犯罪控制的時(shí)間節(jié)點(diǎn)不斷前移，以風(fēng)險(xiǎn)監(jiān)測(cè)和智能預(yù)警為代表的偵查人工智能將更加準(zhǔn)確、及時(shí)。在數(shù)據(jù)挖掘方面，以聯(lián)邦學(xué)習(xí)為代表的多方協(xié)同訓(xùn)練機(jī)器學(xué)習(xí)模型將使公安實(shí)踐中查詢和搜索功能轉(zhuǎn)向數(shù)據(jù)間關(guān)聯(lián)分析，促進(jìn)從單一碎片化的靜態(tài)數(shù)據(jù)分析到整體集約化的實(shí)時(shí)數(shù)據(jù)處理，并在更廣闊的領(lǐng)域和其他行業(yè)數(shù)據(jù)結(jié)合形成新的軌跡分析，加速解構(gòu)同一主體在線性時(shí)間或空間下的行為特征，實(shí)現(xiàn)原有數(shù)據(jù)附加值的整體躍升。例如社會(huì)危險(xiǎn)性評(píng)價(jià)：通過隱私計(jì)算打通各單位和企業(yè)數(shù)據(jù)壁壘，綜合利用通信記錄、征信、行政違法記錄、社會(huì)消費(fèi)記錄、出入場(chǎng)所等數(shù)據(jù)，不斷補(bǔ)充犯罪嫌疑人個(gè)性信息，通過特定算法，多維度評(píng)價(jià)犯罪嫌疑人實(shí)時(shí)的人身危險(xiǎn)性指數(shù)，為強(qiáng)制措施適用和變更的提供輔助判斷依據(jù)。

（四）增進(jìn)人文關(guān)懷

當(dāng)前大數(shù)據(jù)偵查實(shí)踐中過于追求秩序和效率，通過智能技術(shù)的應(yīng)用提升偵查效能，但缺乏對(duì)其有效的規(guī)范和限制，致使偵查的工具理性不斷擴(kuò)張而價(jià)值理性式微［36］，大數(shù)據(jù)偵查要邁向智慧偵查就要實(shí)現(xiàn)“智”和“慧”均衡發(fā)展，促使科技和人文互動(dòng)平衡，防止因?yàn)椤凹夹g(shù)異化”而給個(gè)人信息安全和倫理道德帶來不容忽視的風(fēng)險(xiǎn)。

基于履行法定職責(zé)的豁免，偵查機(jī)關(guān)不需取得個(gè)人的同意即可收集個(gè)人信息，在公權(quán)力的背書下，公安機(jī)關(guān)匯聚與個(gè)人日常生活密切相關(guān)的行業(yè)數(shù)據(jù)，數(shù)據(jù)庫的不斷匯聚消解了私人空間和公共空間的界限，實(shí)現(xiàn)了對(duì)人無時(shí)無刻地監(jiān)視，現(xiàn)代社會(huì)就如波斯特描述的一座在規(guī)訓(xùn)權(quán)力控制下的超級(jí)全景監(jiān)獄。同時(shí)數(shù)字技術(shù)和平臺(tái)商業(yè)模式的共同驅(qū)動(dòng)下，隱私的個(gè)人管理難以回應(yīng)數(shù)字時(shí)代的規(guī)?；瘑栴}，個(gè)人主義的控制模式受到全方位挑戰(zhàn)［37］。再加上個(gè)人信息保護(hù)在刑事偵查中的缺位，偵查權(quán)利邊界的不斷擴(kuò)張極易引發(fā)個(gè)人隱私權(quán)焦慮。

隱私計(jì)算的人文理性在于能將偵查權(quán)關(guān)在技術(shù)的牢籠里，從產(chǎn)品設(shè)計(jì)的角度強(qiáng)行劃定禁區(qū)，使用代碼限縮偵查權(quán)行使的邊界，具體而言，在技術(shù)設(shè)置和應(yīng)用過程中能不同程度緩解這種憂慮。從技術(shù)設(shè)置角度來看，現(xiàn)有的大數(shù)據(jù)偵查需要公安機(jī)關(guān)將從各方收集的信息裸輸至一個(gè)處理中心，查詢時(shí)遍歷犯罪嫌疑人所有數(shù)據(jù)甚至密切關(guān)系人的數(shù)據(jù)，而隱私計(jì)算只能獲得與查詢結(jié)果直接相關(guān)的數(shù)據(jù)。原始數(shù)據(jù)不出域和最小必要原則通過代碼的方式嵌入算法設(shè)置中，保證偵查權(quán)對(duì)個(gè)人隱私的最小侵害，用技術(shù)治理技術(shù)的手段保障數(shù)據(jù)處理安全。從應(yīng)用過程角度看，隱私計(jì)算采取動(dòng)態(tài)評(píng)估的方式持續(xù)監(jiān)管，保證參與方履行算法披露義務(wù)和查詢結(jié)果第三方審計(jì)追蹤，相當(dāng)于確立了透明可信原則和責(zé)任與安全原則［38］，用規(guī)范來填充、認(rèn)知、評(píng)價(jià)算法運(yùn)作情況，即通過制度治理技術(shù)的手段約束數(shù)據(jù)不被濫用。

四、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的路徑分析

對(duì)于大數(shù)據(jù)偵查而言，數(shù)據(jù)就是養(yǎng)料，需要通過海量的數(shù)據(jù)進(jìn)行收集、共享、清洗、比對(duì)和挖掘，從而發(fā)現(xiàn)案件線索和證據(jù)信息。這一系列過程不僅對(duì)數(shù)據(jù)的數(shù)量有要求，更重要的是數(shù)據(jù)的種類必須豐富，能從不同方面刻畫行為人的特征，這意味著數(shù)據(jù)一定是從屬于多方。通過隱私計(jì)算技術(shù)能解決多方數(shù)據(jù)跨域融合時(shí)的信任訴求，基于技術(shù)方式構(gòu)建各方之間的安全信任基礎(chǔ)，保證數(shù)據(jù)在融合計(jì)算過程中的安全。即在解決數(shù)據(jù)隱私保護(hù)問題的時(shí)候，也解決不同主體間數(shù)據(jù)孤島問題，為大數(shù)據(jù)偵查的數(shù)據(jù)采集和數(shù)據(jù)應(yīng)用提供一種合規(guī)的解決方案。

（一）個(gè)案查詢

查詢措施是描繪行為人特征、搜集犯罪證據(jù)的主要措施，在偵查過程中，傳統(tǒng)查詢的實(shí)現(xiàn)方式有兩種：一種是數(shù)據(jù)儲(chǔ)存在其他單位內(nèi)部，通過發(fā)起協(xié)查調(diào)回所需要的數(shù)據(jù)；另一種是數(shù)據(jù)在單位和公安機(jī)關(guān)之間共享，通過數(shù)字平臺(tái)查詢及時(shí)反饋。第一種方式容易向單位泄露偵查目標(biāo)和偵查思路，第二種方式的實(shí)現(xiàn)依賴全數(shù)據(jù)共享，容易侵害無關(guān)人員的個(gè)人隱私，因此傳統(tǒng)查詢方式存在數(shù)據(jù)泄露和侵權(quán)的風(fēng)險(xiǎn)。隱私計(jì)算技術(shù)下的信息查詢是指多方數(shù)據(jù)集隱私求交和融合，使用非對(duì)稱密碼、秘密分享、差分隱私等技術(shù)手段，實(shí)現(xiàn)能夠支持隱私數(shù)據(jù)聯(lián)合查詢的應(yīng)用功能，保護(hù)查詢過程中查詢方查詢條件和隱私性以及數(shù)據(jù)方除查詢結(jié)果外的數(shù)據(jù)隱私性，達(dá)到數(shù)據(jù)不出門而能計(jì)算，從而杜絕數(shù)據(jù)緩存、數(shù)據(jù)泄漏、數(shù)據(jù)販賣的可能性，偵查實(shí)踐中可用于反洗錢、反欺詐等場(chǎng)景。這種信息查詢的實(shí)現(xiàn)路徑有兩種，一種是通過算法協(xié)議實(shí)現(xiàn)匿蹤查詢，另一種是通過搭建可信執(zhí)行環(huán)境實(shí)現(xiàn)。實(shí)現(xiàn)的效果有三種，第一是查詢方只和數(shù)據(jù)方進(jìn)行隱私集合求交（PSI），查詢方隱藏被查詢對(duì)象的關(guān)鍵詞或客戶id 信息，數(shù)據(jù)服務(wù)方提供匹配的查詢結(jié)果卻無法獲知具體對(duì)應(yīng)的查詢對(duì)象。第二種是查詢方不僅獲得與數(shù)據(jù)方的信息交集，還能獲得交集元素對(duì)應(yīng)的拓展信息，例如查詢對(duì)象對(duì)應(yīng)的生理特征或工資收入。第三種是查詢方和數(shù)據(jù)方的隱私雙向保護(hù)，著重保護(hù)了數(shù)據(jù)方查詢結(jié)果以外的數(shù)據(jù)隱私。

（二）聯(lián)合統(tǒng)計(jì)

任何違法犯罪都有一個(gè)信息鏈條，孤立看鏈條上的每個(gè)信息點(diǎn)很難發(fā)現(xiàn)異常，運(yùn)用大數(shù)據(jù)篩查、比對(duì)、碰撞，信息點(diǎn)之間就有了交集、串聯(lián)，問題線索就能展現(xiàn)出來［39］。因此，大數(shù)據(jù)偵查需要打通公安機(jī)關(guān)和其他單位的數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)共享和辦案一體化，但是其他單位的數(shù)據(jù)信息服務(wù)平臺(tái)呈現(xiàn)散落分布狀，并未融合至統(tǒng)一的共享體系，甚至整個(gè)政府和社會(huì)數(shù)據(jù)產(chǎn)業(yè)鏈處于比較無序的狀態(tài)，個(gè)別地方政府嘗試建設(shè)大數(shù)據(jù)共享中心，但其實(shí)質(zhì)只負(fù)責(zé)建設(shè)基礎(chǔ)系統(tǒng)，并不重視數(shù)據(jù)安全保障，導(dǎo)致數(shù)據(jù)共享的權(quán)責(zé)界定不清和信任危機(jī)，這種中心式的跨機(jī)構(gòu)數(shù)據(jù)融合方法已經(jīng)無法適應(yīng)個(gè)人信息保護(hù)的新理念。隱私計(jì)算為此提供了解決思路，利用多方安全計(jì)算技術(shù)在建立分散存儲(chǔ)標(biāo)準(zhǔn)化數(shù)據(jù)庫的基礎(chǔ)上，可以實(shí)現(xiàn)分布式的聯(lián)合統(tǒng)計(jì)分析，在數(shù)據(jù)不出域本地的情況下對(duì)多個(gè)機(jī)構(gòu)的數(shù)據(jù)求和，獲得其他政法單位甚至政府部門和社會(huì)企業(yè)的數(shù)據(jù)庫，解決線索維度不足、分布不均無法為數(shù)據(jù)分析挖掘提供可信結(jié)果等方面的問題，同時(shí)還能保障數(shù)據(jù)傳輸過程和聯(lián)合計(jì)算結(jié)果的安全性，不被參與方之外的其他方獲取。在抗擊新冠肺炎疫情過程中，地方衛(wèi)健部門就利用安全多方計(jì)算技術(shù)，實(shí)現(xiàn)聯(lián)合統(tǒng)計(jì)并共享結(jié)果，實(shí)現(xiàn)對(duì)病毒流行病學(xué)情況的實(shí)時(shí)追蹤和對(duì)未來毒株演化的預(yù)測(cè)。

（三）類案建模

大數(shù)據(jù)偵查要實(shí)現(xiàn)“辦一案”到“牽一串”的跨越性目標(biāo)，就必然需要通過挖掘個(gè)案背后存在的共性問題，分析出數(shù)據(jù)需求和碰撞方向，創(chuàng)建大數(shù)據(jù)偵查模型，有的放矢地開展比對(duì)、碰撞，批量輸出問題線索。從落地應(yīng)用層面來看，基于傳統(tǒng)數(shù)據(jù)聯(lián)合的人工智能，通常采用簡單的數(shù)據(jù)交互模式，即各個(gè)單位和企業(yè)提供自己收集的數(shù)據(jù)，具有建模技術(shù)的第三方提供服務(wù)，在偵查機(jī)關(guān)的意愿和目標(biāo)下構(gòu)建并訓(xùn)練得到模型。這樣會(huì)導(dǎo)致兩個(gè)問題：第一是數(shù)據(jù)方提供的是全數(shù)據(jù)，容易對(duì)非涉案人員的隱私造成侵害；第二是司法機(jī)關(guān)因執(zhí)法活動(dòng)而獲得個(gè)人信息使用時(shí)“知情-同意”的程序豁免，但第三方企業(yè)在建模、運(yùn)營和維護(hù)模型的過程中并不自然延伸獲得該豁免，存在數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。隱私計(jì)算可以在數(shù)據(jù)多元保存的基礎(chǔ)上提供分布式的學(xué)習(xí)環(huán)境，實(shí)現(xiàn)數(shù)據(jù)密文傳輸和隱私保護(hù)，將傳統(tǒng)的機(jī)器學(xué)習(xí)升級(jí)為“帶有隱私保護(hù)機(jī)制的分布式機(jī)器學(xué)習(xí)”，第三方企業(yè)只提供技術(shù)服務(wù)而不需要接收個(gè)人數(shù)據(jù)，相當(dāng)于只處理模型而不處理個(gè)人信息，具言之，在聯(lián)邦學(xué)習(xí)或者多方安全計(jì)算等技術(shù)下，不泄露原始數(shù)據(jù)、梯度、模型參數(shù)，僅通過交互模型中間參數(shù)進(jìn)行模型聯(lián)合訓(xùn)練，實(shí)現(xiàn)數(shù)據(jù)可用不可見，數(shù)據(jù)不動(dòng)模型動(dòng)的效果，有效解決非涉案人員隱私、第三方數(shù)據(jù)合規(guī)和數(shù)據(jù)方積極性問題?，F(xiàn)有隱私計(jì)算技術(shù)在數(shù)據(jù)建模方面可以實(shí)現(xiàn)三種功能：各參與方在共有樣本的特征維度進(jìn)行信息擴(kuò)充的縱向聯(lián)邦學(xué)習(xí)；各參與方在相同特征空間中通過樣本維度擴(kuò)充提升模型性能的橫向聯(lián)邦學(xué)習(xí)；應(yīng)用于各參與方特征維度、樣本維度重疊均很小的聯(lián)邦遷移學(xué)習(xí)。

五、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的潛在風(fēng)險(xiǎn)

科學(xué)技術(shù)的發(fā)展進(jìn)步往往對(duì)傳統(tǒng)規(guī)范體系的基礎(chǔ)認(rèn)知和邏輯、具體規(guī)則架構(gòu)乃至新的制度建構(gòu)產(chǎn)生重要的影響［40］。隱私計(jì)算能夠在一定程度上促進(jìn)數(shù)據(jù)流通、保護(hù)個(gè)人信息，有望消弭數(shù)據(jù)流動(dòng)和隱私保護(hù)的根本性矛盾，但其本質(zhì)上是一類與其他人工智能技術(shù)深度融合的底層技術(shù)，對(duì)現(xiàn)行法律體系帶來的潛在風(fēng)險(xiǎn)也不可忽視，除了因安全、性能、效果等技術(shù)問題對(duì)法律認(rèn)定帶來的不穩(wěn)定性，以及算法黑箱、算法歧視、數(shù)據(jù)投毒等人工智能的通病，隱私計(jì)算還會(huì)對(duì)刑事偵查活動(dòng)帶來獨(dú)特的挑戰(zhàn)。

（一）權(quán)屬分離減損證據(jù)能力

隱私計(jì)算能實(shí)現(xiàn)數(shù)據(jù)保護(hù)的內(nèi)在機(jī)理在于分離數(shù)據(jù)的使用權(quán)、所有權(quán)和管理權(quán)，但這又會(huì)對(duì)證據(jù)的證據(jù)能力產(chǎn)生負(fù)面影響。

一是通過隱私計(jì)算技術(shù)收集的數(shù)據(jù)從原始證據(jù)變?yōu)閭鱽碜C據(jù)。以密碼學(xué)為代表的隱私計(jì)算技術(shù)為保證數(shù)據(jù)傳輸安全和保密，數(shù)據(jù)提供方會(huì)對(duì)原始數(shù)據(jù)進(jìn)行加密后發(fā)送給偵查機(jī)關(guān)，偵查機(jī)關(guān)解密后獲得目標(biāo)數(shù)據(jù)，數(shù)據(jù)經(jīng)過加密和解密過程還是原始證據(jù)嗎？原始證據(jù)和傳來證據(jù)的本質(zhì)區(qū)別在于是否經(jīng)過傳抄、復(fù)制、轉(zhuǎn)述等信息傳播中間環(huán)節(jié)，因?yàn)榧夹g(shù)設(shè)備、主觀理解、轉(zhuǎn)述能力等因素的影響，可能會(huì)使經(jīng)過轉(zhuǎn)述的內(nèi)容發(fā)生偏差。數(shù)據(jù)在加密和解密過程中，存在因技術(shù)缺陷和算法設(shè)定導(dǎo)致的失真風(fēng)險(xiǎn)，因此更宜認(rèn)定為傳來證據(jù)。在刑事訴訟中原始證據(jù)具有優(yōu)先性，傳來證據(jù)需經(jīng)過核實(shí)無誤后才具有與原件同等的證明力，因此通過隱私計(jì)算收集的證據(jù)其證據(jù)能力在初始狀態(tài)處于能力待定。

二是通過隱私計(jì)算技術(shù)收集的數(shù)據(jù)其真實(shí)性難以認(rèn)定。根據(jù)《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》，電子數(shù)據(jù)在收集過程中應(yīng)當(dāng)以扣押存儲(chǔ)有涉案電子數(shù)據(jù)的原始存儲(chǔ)介質(zhì)為原則，其目的是起到固定和保全電子證據(jù)的效果，防止證據(jù)損毀和篡改。隱私計(jì)算權(quán)屬分離的特征注定偵查機(jī)關(guān)只能拿到數(shù)據(jù)的使用權(quán)，所有權(quán)和管理權(quán)仍然保留在第三方平臺(tái)，數(shù)據(jù)存在丟失和篡改的潛在風(fēng)險(xiǎn)，容易對(duì)電子證據(jù)的真實(shí)性造成威脅。

（二）技術(shù)壁壘沖擊正當(dāng)程序

隱私計(jì)算技術(shù)服務(wù)于查明案件事實(shí)這一實(shí)體性刑事司法價(jià)值的同時(shí)，在更深層次對(duì)刑事訴訟中控辯平等原則造成了挑戰(zhàn)，技術(shù)壁壘將進(jìn)一步拉大控辯雙方能力差異，基于形式平等的審前取證與庭審質(zhì)證所建立起來的刑事訴訟規(guī)則將名存實(shí)亡。一方面雙方收集數(shù)據(jù)的能力差異導(dǎo)致控辯不平等。隱私計(jì)算的核心功能是破除數(shù)據(jù)孤島，將分布式儲(chǔ)存的數(shù)據(jù)進(jìn)行集中式管理，極大縮短偵查機(jī)關(guān)調(diào)取數(shù)據(jù)所需的時(shí)間和精力，這與辯方所面臨的人力調(diào)取形成鮮明對(duì)比，在隱私計(jì)算的幫助下，控辯雙方的對(duì)抗將上升為辯方與司法行政部門和第三方平臺(tái)整體的對(duì)抗。另一方面，數(shù)據(jù)分析能力差異導(dǎo)致控辯不平等。碎片化信息越多，社會(huì)真相就越模糊，個(gè)人也就越難以全面還原案件事實(shí)，即使政府和社會(huì)充分履行證據(jù)開示義務(wù)，辯方也難以在有限時(shí)間內(nèi)從數(shù)據(jù)庫中有效查找和提取文件。偵查機(jī)關(guān)可以利用隱私計(jì)算技術(shù)縮短處理數(shù)據(jù)信息的時(shí)間，指數(shù)級(jí)的加快它們“向生產(chǎn)力轉(zhuǎn)化的速度”［41］。這種數(shù)字鴻溝源于技術(shù)治理對(duì)工具理性的過度追求，是技術(shù)治理在效率和秩序方向上持續(xù)擴(kuò)張的負(fù)效應(yīng)［42］，隱私計(jì)算使得司法機(jī)關(guān)與企業(yè)締結(jié)了更加緊密的合作關(guān)系，而辯方在技術(shù)手段方面的非均衡性參與使其更加陷入邊緣化境地，這種缺少制約的偵查權(quán)運(yùn)行方式容易導(dǎo)致新型 “偵查中心主義”的復(fù)辟。

（三）邏輯差異引發(fā)合規(guī)爭議

在數(shù)據(jù)合規(guī)問題上技術(shù)標(biāo)準(zhǔn)不等于法律標(biāo)準(zhǔn)，隱私計(jì)算僅僅是偵查機(jī)關(guān)保護(hù)個(gè)人信息的一種技術(shù)手段，不能和數(shù)據(jù)合規(guī)畫等號(hào)，武斷地認(rèn)為使用了隱私計(jì)算就達(dá)到了安全保護(hù)目的。而且使用隱私計(jì)算進(jìn)行數(shù)據(jù)聚合時(shí)，仍然無法完全規(guī)避法律風(fēng)險(xiǎn)，例如基于聯(lián)邦學(xué)習(xí)的交換數(shù)據(jù)里面含有梯度，梯度仍然可以揭示出一些個(gè)人信息的特征，因此隱私計(jì)算的使用不能作為逃避法律的擋箭牌，技術(shù)只是某種程度上降低了產(chǎn)生后果的風(fēng)險(xiǎn)，歸根到底其實(shí)還是要看它的情景設(shè)置是否合規(guī)，數(shù)據(jù)來源是否合法，數(shù)據(jù)的授權(quán)和使用目的是否正當(dāng)。其實(shí)無論是隱私計(jì)算技術(shù)還是人工智能技術(shù)的使用，法律都不會(huì)從合法性上給出確切的定義，法律只關(guān)注是否侵犯相關(guān)的法益，關(guān)注隱私計(jì)算在實(shí)踐中能否很好地落實(shí)比例原則、能否顯著降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)。從中國現(xiàn)有法治理論與實(shí)踐基礎(chǔ)來看，技術(shù)治理是法律治理的下位概念，是新型的法律治理手段，與傳統(tǒng)法律治理手段共同涵攝于法律治理之下［43］。因此隱私計(jì)算只是從技術(shù)的角度為刑事偵查活動(dòng)強(qiáng)行劃定底線，至于能否達(dá)到法律預(yù)設(shè)的保護(hù)目標(biāo)，還需在具體情境下分析。

結(jié) 語

在數(shù)據(jù)作為核心生產(chǎn)要素的數(shù)字時(shí)代，大數(shù)據(jù)偵查的價(jià)值顯現(xiàn)來源于多元數(shù)據(jù)的碰撞融合。傳統(tǒng)數(shù)據(jù)利用存在零和博弈的尷尬處境，而這種無法完美的缺憾不應(yīng)成為禁錮數(shù)據(jù)流通的理由，隱私計(jì)算作為一種新形態(tài)的數(shù)據(jù)連接方式，可以技術(shù)性調(diào)適數(shù)據(jù)利用和保護(hù)之間的矛盾，在大數(shù)據(jù)偵查中有廣闊的應(yīng)用場(chǎng)景。對(duì)于大海上一艘迷失航向的船來說，任何方向的風(fēng)都可能是順風(fēng)，面對(duì)數(shù)據(jù)價(jià)值利用和安全保護(hù)這個(gè)兩難命題，隱私計(jì)算不失為一種“技術(shù)解”。